セキュリティホール情報<2006/11/10> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

セキュリティホール情報<2006/11/10>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Trac───────────────────────────────
Tracは、細工されたHTTPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。
2006/11/10 登録

危険度:高
影響を受けるバージョン:0.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.10.1以降へのバージョンアップ

▽OvBB───────────────────────────────
OvBBは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2006/11/10 登録

危険度:低
影響を受けるバージョン:0.12a未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.13a以降へのバージョンアップ

▽XOOPS──────────────────────────────
XOOPSは、newlist.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/10 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽LetterIt─────────────────────────────
LetterItは、細工されたURLリクエストをsession.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/10 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽HP OpenView Client Configuration Manager (CCM)──────────
HP OpenView Client Configuration Manager (CCM)は、細工されたコマンドをTCPポート3465に送信することが原因で認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行されたり、Dos攻撃を実行される可能性がある。
2006/11/10 登録

危険度:高
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0以降へのバージョンアップ

▽abarcar Realty Portal──────────────────────
abarcar Realty Portalは、newsdetail.phpおよびslistl.phpスクリプトに細工されたSQLステートメントを送信されることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/10 登録

危険度:中
影響を受けるバージョン:6.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽KnowledgeBuilder─────────────────────────
KnowledgeBuilderは、細工されたURLリクエストをvisEdit_control.class.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/10 登録

危険度:中
影響を受けるバージョン:2.2.php.NuLL-WDYL
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Speedywiki────────────────────────────
Speedywikiは、index.phpスクリプトおよびupload.phpスクリプトに細工されたURLリクエストを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されるなど様々な可能性がある。
2006/11/10 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM Lotus Notes─────────────────────────
IBM Lotus Notesは、Notes Remote Procedure Call (NRPC)の1352ポートが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にドミノサーバーから新しいUser.ID keyfilesにアクセスされて機密情報を奪取される可能性がある。 [更新]
2006/11/09 登録

危険度:低
影響を受けるバージョン:7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:6.5.5 FP2および7.0.2以降へのバージョンアップ

▽DodosMail────────────────────────────
DodosMailは、細工されたURLリクエストをdodosmail.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/11/09 登録

危険度:中
影響を受けるバージョン:2.0.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽vblog──────────────────────────────
vblogは、細工されたURLリクエストをchecklogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/11/09 登録

危険度:中
影響を受けるバージョン:C12 0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ProFTPD─────────────────────────────
ProFTPDは、細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/08 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽GreenBeast────────────────────────────
GreenBeastは、up_loader.phpスクリプトに細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上へ悪意があるPHPファイルをアップロードされて任意のPHPコマンドを実行される可能性がある。 [更新]
2006/11/08 登録

危険度:中
影響を受けるバージョン:1.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Novell eDirectory────────────────────────
Novell eDirectoryは、NCP Fragmentが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。 [更新]
2006/11/07 登録

危険度:高
影響を受けるバージョン:8.8.1
影響を受ける環境:UNIX、Linux、Windows
回避策:8.8.1以降へのバージョンアップ

▽phpMyAdmin────────────────────────────
phpMyAdminは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトリクエスト偽造を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトリクエスト偽造保護を回避されSQLクエリを実行される可能性がある。 [更新]
2006/10/04 登録

危険度:中
影響を受けるバージョン:2.9.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:2.9.0.1以降へのバージョンアップ

▽OpenSSL─────────────────────────────
OpenSSLは、SSLv2 client get_server_hello()機能が原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるサーバーに接続されてOpenSSLクライアントをクラッシュされる可能性がある。 [更新]
2006/09/29 登録

危険度:高
影響を受けるバージョン:0.9.7〜0.9.7k、0.9.8〜0.9.8c
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.7lおよび0.9.8d以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Visual Studio─────────────────────
Microsoft Visual Studioは、細工されたHTMLを作成されることが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/02 登録

危険度:
影響を受けるバージョン:2005
影響を受ける環境:Windows (2003)
回避策:公表されていません

▽Microsoft Explorer────────────────────────
Microsoft Explorerは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。 [更新]
2006/08/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:5.01 SP4、6
影響を受ける環境:Windows Server 2003、SP1、XP SP1、SP2、2000 SP4
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Citrix MetaFrame─────────────────────────
Citrix MetaFrameは、細工されたパケットを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり、サービスを停止される可能性がある。
2006/11/10 登録

危険度:高
影響を受けるバージョン:Citrix MetaFrame Presentation Server 3.0、
4.0、XP for Win 2000 SVR 1.0、
XP for Win 2003 SVR 1.0、
Citrix Presentation Server 3.0、4.0
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽XLink Omni-NFS──────────────────────────
XLink Omni-NFSは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/11/10 登録

危険度:高
影響を受けるバージョン:5.2未満
影響を受ける環境:Windows
回避策:公表されていません

▽Immediacy .NET CMS────────────────────────
Immediacy .NET CMSは、logon.aspxスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/10 登録

危険度:中
影響を受けるバージョン:5.2
影響を受ける環境:Windows
回避策:公表されていません

▽Cisco Secure Desktop───────────────────────
Cisco Secure Desktopは、policy制限を回避されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカル攻撃者に安全なデスクトップとローカルのデスクトップを切り替えられるなど様々な可能性がある。
2006/11/10 登録

危険度:高
影響を受けるバージョン:3.1.1.33未満
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Kerio WinRoute Firewall─────────────────────
Kerio WinRoute Firewallは、細工されたデータを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2006/11/08 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽Symantec Mail Security for Domino────────────────
Symantec Mail Security for Dominoは、SAVRT.SYSデバイス・ドライバが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり、システムをクラッシュされる可能性がある。 [更新]
2006/10/25 登録

危険度:高
影響を受けるバージョン:AntiVirus Corporate Edition 8.1、9.0.3未満、
Client Security 1.1、2.0.3未満
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ruby───────────────────────────────
Rubyは、MIME boundariesを適切に処理しないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソフトウェアを無限ループ状態にされたり、利用可能なCPUリソースを全て消費される可能性がある。
2006/11/10 登録

危険度:
影響を受けるバージョン:1.8.5未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽UNICORE Client──────────────────────────
UNICORE Clientは、keystoreファイルに合わせられた不安定なファイル・パーミションが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2006/11/10 登録

危険度:中
影響を受けるバージョン:5.6 Build 5未満
影響を受ける環境:UNIX、Linux
回避策:5.5 Build 5以降へのバージョンアップ

▽GNU───────────────────────────────
GNUは、過度に長いコメントを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/11/10 登録

危険度:高
影響を受けるバージョン:gv 3.6.2未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Sun Java System/iPlanet Messaging Servers────────────
Sun Java SystemおよびiPlanet Messaging Serversは、webmailインタフェースがユーザ入力されたHTMLコードを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のjavascriptを実行される可能性がある。 [更新]
2006/10/25 登録

危険度:中
影響を受けるバージョン:5.2、6.0、6.1、6.2
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたCHMファイルをスキャニングエンジンを通して送信することでDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2006/10/18 登録

危険度:高
影響を受けるバージョン:0.88.4以前
影響を受ける環境:UNIX、Linux
回避策:0.88.5以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GNU Texinfo───────────────────────────
GNU Texinfoは、悪意があるTexinfoファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされたり、システム上で任意のコードを実行される可能性がある。
2006/11/10 登録

危険度:高
影響を受けるバージョン:4.8未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽IBM Lotus Domino─────────────────────────
IBM Lotus Dominoは、tunekrnl binaryが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/11/10 登録

危険度:高
影響を受けるバージョン:6.0、6.5、7.0
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽abcMIDI─────────────────────────────
abcMIDIは、悪意があるABCファイル音楽ファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。
2006/11/10 登録

危険度:高
影響を受けるバージョン:2006-04-22未満
影響を受ける環境:Linux
回避策:パッチのインストール

▽NVIDIA Binary Graphics Driver for Linux─────────────
NVIDIA Binary Graphics Driver for Linuxは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。 [更新]
2006/10/18 登録

危険度:高
影響を受けるバージョン:v8762、v8774
影響を受ける環境:Linux
回避策:公表されていません

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD─────────────────────────────
FreeBSDは、細工されたUFSファイルシステムをマウントされることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/11/10 登録

危険度:高
影響を受けるバージョン:6.1
影響を受ける環境:FreeBSD
回避策:公表されていません

▽FreeBSD─────────────────────────────
FreeBSDは、libarchiveを使うアプリケーションで細工されたストリーミングアーカイブを処理されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。
2006/11/10 登録

危険度:低
影響を受けるバージョン:6-STABLE after 2006-09-05
影響を受ける環境:FreeBSD
回避策:ベンダの回避策を参照

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/01/26 登録

危険度:中
影響を受けるバージョン:B.11.00、B.11.04、B.11.11
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X──────────────────────────
Apple Mac OS Xは、mach_msg_send () 機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされたり、システム上で任意のコードを実行される可能性がある。
2006/11/10 登録

危険度:高
影響を受けるバージョン:Mac OS X 10.0〜10.4.5
影響を受ける環境:Mac OS X
回避策:公表されていません

▽Parallels Desktop for Mac────────────────────
Parallels Desktop for Macは、prl_dhcpdスクリプトが不安定なパーミションで/Library/Parallels/.dhcpd_configurationファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDHCP形状を修正される可能性がある。
2006/11/10 登録

危険度:中
影響を受けるバージョン:Parallels Desktop for Mac Build 1940
影響を受ける環境:Mac OS X
回避策:公表されていません

▽VirusBarrier───────────────────────────
VirusBarrierは、多数の悪意があるファイルを送信することが原因で署名規則処理を停止されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2006/11/10 登録

危険度:中
影響を受けるバージョン:X4 全てのバージョン
影響を受ける環境:Mac OS 全てのバージョン
回避策:2006/11/01以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽秀丸メール────────────────────────────
秀丸メール 4.69がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html

▽Hidemarnet Explorer───────────────────────
Hidemarnet Explorer Ver3.02がリリースされた。
http://hide.maruo.co.jp/software/hmnetex.html

▽Sambar Server──────────────────────────
Sambar Server 7.0 beta3がリリースされた。
http://www.sambar.com/

▽SeaMonkey────────────────────────────
SeaMonkey 1.0.6がリリースされた。
http://www.mozillazine.org/talkback.html?article=20138

▽SeaMonkey────────────────────────────
SeaMonkey 1.1 Betaがリリースされた。
http://www.mozillazine.org/talkback.html?article=20138

▽Apple Aperture──────────────────────────
Apple Aperture 1.5.1 Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/aperture151update.html

▽Digital Camera RAW Support────────────────────
Digital Camera RAW Support Update (PPC)がリリースされた。
http://www.apple.com/jp/ftp-info/reference/digitalcamerarawsupportupdate10ppc.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc5-git2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、第1回インターネットガバナンスフォーラムについて
http://www.soumu.go.jp/s-news/2006/061109_2.html

▽トピックス
IPA、Mozilla Foundation 社の Firefox、Thunderbird に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html

▽トピックス
トレンドマイクロ、サーバメンテナンスのお知らせ(2006年11月17日)
http://www.trendmicro.co.jp/support/news.asp?id=869

▽トピックス
ソフォス、大統領死亡ニュースのメールワームに警告
http://www.sophos.co.jp/pressoffice/news/articles/2006/11/drefn.html

▽トピックス
au、システムメンテナンス工事のお知らせ(11/13・11/16)
http://www.au.kddi.com/news/au_top/information/au_info_20061110092221.html

▽トピックス
マイクロソフト、「Microsoft Windows Vista」開発を完了、「the 2007 Microsoft Office system」と共に一般向けに2007年1月30日(火)に発売
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2872

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1920&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1919&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽ウイルス情報
トレンドマイクロ、TROJ_DLOADER.HAP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EHAP

▽ウイルス情報
トレンドマイクロ、TROJ_SMALL.FAD
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EFAD

▽ウイルス情報
シマンテック、W32.Usbalex.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.usbalex.a.html

▽ウイルス情報
シマンテック、Backdoor.Bifrose.G
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.bifrose.g.html

▽ウイルス情報
ソフォス、W32/Rbot-FUO (英語)
http://www.sophos.com/security/analyses/w32rbotfuo.html

▽ウイルス情報
ソフォス、Troj/WinSpy-K (英語)
http://www.sophos.com/security/analyses/trojwinspyk.html

▽ウイルス情報
ソフォス、Troj/Rbackd-A (英語)
http://www.sophos.com/security/analyses/trojrbackda.html

▽ウイルス情報
ソフォス、Troj/MSNMk-B (英語)
http://www.sophos.com/security/analyses/trojmsnmkb.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APX (英語)
http://www.sophos.com/security/analyses/trojdloadrapx.html

▽ウイルス情報
ソフォス、Troj/LegMir-YY
http://www.sophos.co.jp/security/analyses/trojlegmiryy.html

▽ウイルス情報
ソフォス、Troj/Banker-BYR (英語)
http://www.sophos.com/security/analyses/trojbankerbyr.html

▽ウイルス情報
ソフォス、Troj/Banito-AZ (英語)
http://www.sophos.com/security/analyses/trojbanitoaz.html

▽ウイルス情報
ソフォス、W32/Dref-O (英語)
http://www.sophos.com/security/analyses/w32drefo.html

▽ウイルス情報
ソフォス、Troj/LegMir-AHU (英語)
http://www.sophos.com/security/analyses/trojlegmirahu.html

▽ウイルス情報
ソフォス、JS/Daxctle-B (英語)
http://www.sophos.com/security/analyses/jsdaxctleb.html

▽ウイルス情報
ソフォス、Troj/Gampass-A (英語)
http://www.sophos.com/security/analyses/trojgampassa.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APW (英語)
http://www.sophos.com/security/analyses/trojdloadrapw.html

▽ウイルス情報
ソフォス、Troj/Zlob-VN (英語)
http://www.sophos.com/security/analyses/trojzlobvn.html

▽ウイルス情報
ソフォス、W32/Sdbot-DTL (英語)
http://www.sophos.com/security/analyses/w32sdbotdtl.html

▽ウイルス情報
ソフォス、W32/Stration-BO
http://www.sophos.co.jp/security/analyses/w32strationbo.html

▽ウイルス情報
ソフォス、W32/Looked-AU (英語)
http://www.sophos.com/security/analyses/w32lookedau.html

▽ウイルス情報
ソフォス、Troj/QHosts-AM (英語)
http://www.sophos.com/security/analyses/trojqhostsam.html

▽ウイルス情報
ソフォス、Troj/Nordex-A (英語)
http://www.sophos.com/security/analyses/trojnordexa.html

▽ウイルス情報
ソフォス、W32/Dref-Dam (英語)
http://www.sophos.com/security/analyses/w32drefdam.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APV (英語)
http://www.sophos.com/security/analyses/trojdloadrapv.html

▽ウイルス情報
ソフォス、Troj/Zlob-NW
http://www.sophos.co.jp/security/analyses/trojzlobnw.html

▽ウイルス情報
ソフォス、Troj/Banker-BWH (英語)
http://www.sophos.com/security/analyses/trojbankerbwh.html

▽ウイルス情報
ソフォス、Troj/BankBrow-B (英語)
http://www.sophos.com/security/analyses/trojbankbrowb.html

▽ウイルス情報
ソフォス、Troj/Banker-BWL (英語)
http://www.sophos.com/security/analyses/trojbankerbwl.html

▽ウイルス情報
ソフォス、Troj/Psyme-DD
http://www.sophos.co.jp/security/analyses/trojpsymedd.html

▽ウイルス情報
ソフォス、Troj/Zlob-SR (英語)
http://www.sophos.com/security/analyses/trojzlobsr.html

▽ウイルス情報
ソフォス、W32/Medbot-B
http://www.sophos.co.jp/security/analyses/w32medbotb.html

▽ウイルス情報
ソフォス、Troj/Favadd-P (英語)
http://www.sophos.com/security/analyses/trojfavaddp.html

▽ウイルス情報
ソフォス、Troj/Zlob-QE (英語)
http://www.sophos.com/security/analyses/trojzlobqe.html

▽ウイルス情報
ソフォス、Troj/Bancos-ARO (英語)
http://www.sophos.com/security/analyses/trojbancosaro.html

▽ウイルス情報
ソフォス、Troj/Banloa-AKY (英語)
http://www.sophos.com/security/analyses/trojbanloaaky.html

▽ウイルス情報
ソフォス、Troj/Banker-DAP (英語)
http://www.sophos.com/security/analyses/trojbankerdap.html

▽ウイルス情報
ソフォス、Troj/Lineag-AED
http://www.sophos.co.jp/security/analyses/trojlineagaed.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APR (英語)
http://www.sophos.com/security/analyses/trojdloadrapr.html

▽ウイルス情報
ソフォス、W32/Dref-M (英語)
http://www.sophos.com/security/analyses/w32drefm.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FVB (英語)
http://www.sophos.com/security/analyses/trojdwnldrfvb.html

▽ウイルス情報
ソフォス、W32/Pepa-A (英語)
http://www.sophos.com/security/analyses/w32pepaa.html

▽ウイルス情報
ソフォス、W32/Etyb-A
http://www.sophos.co.jp/security/analyses/w32etyba.html

▽ウイルス情報
ソフォス、Troj/Adload-JV (英語)
http://www.sophos.com/security/analyses/trojadloadjv.html

▽ウイルス情報
ソフォス、Troj/StartP-BDD (英語)
http://www.sophos.com/security/analyses/trojstartpbdd.html

▽ウイルス情報
ソフォス、Troj/Dropper-LY (英語)
http://www.sophos.com/security/analyses/trojdropperly.html

▽ウイルス情報
マカフィー、Nordex
http://www.mcafee.com/japan/security/virN.asp?v=Nordex

▽ウイルス情報
マカフィー、Downloader-Iframe136
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-Iframe136

▽ウイルス情報
マカフィー、W32/Nuwar@MM
http://www.mcafee.com/japan/security/virN.asp?v=W32/Nuwar@MM

◆アップデート情報◆
───────────────────────────────────
●Debianがphpmyadminのアップデートをリリース
───────────────────────────────────
Debianがphpmyadminのアップデートをリリースした。このアップデートによって、phpmyadminにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがBugzillaのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがBugzillaのアップデートをリリースした。このアップデートによって、Bugzillaにおける問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●OpenPKGがopensshのアップデートをリリース
───────────────────────────────────
OpenPKGがopensshのアップデートをリリースした。このアップデートによって、opensshにおける複数の問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●Slackwareがfirefox/thunderbird/seamonkeyのアップデートをリリース
───────────────────────────────────
Slackwareがfirefox/thunderbird/seamonkeyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2006
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×